我有一个 Mikrotik 路由器 (RB951G-2HnD),它用作主路由器,将 HTTP/HTTPS 和 Plex 的端口转发到 NAT 后面的服务器。现在由于没有太多的上传带宽(15Mbps),我很想限制 WAN 接口上 HTTP/HTTPS 的带宽,以便为 Plex 留下一些带宽。我一直在寻找,/queue但没有看到任何受端口号限制的东西。
使用 Mikrotik 路由器(嵌入式 Linux 的形式),我创建了与源 IP 地址匹配的每台机器的简单队列。
4 个机器队列中的每一个都有用于 Tx/Rx 的无限突发 3Mbps/3Mbps。
在所有 4 台机器上同时进行 speedtest.net 期间,每台机器显示 3Mbps(并且在那里被正确限制),但是上行链路的总带宽达到 12Mbps(我需要将其设置为上行最大 10Mbps)。
无论其他队列在做什么,我都想将通过上行链路端口的实际流量限制为 10Mbps(我需要这个捕获所有队列才能对上行链路速度有最终决定权)。
例如我需要:
方案 A
- 机器 A 传输 @ 3Mbps
- 机器 B 传输 @ 3Mbps
- 机器 C 传输 @ 3Mbps
- 机器 D 传输 @ 0Mbps 上行链路速度 = 9Mbps
方案 B
- 机器 A 试图以 3Mbps 传输
- 机器 B 试图以 3Mbps 传输
- 机器 C 试图以 3Mbps 传输
- 机器 D 试图以 3Mbps 的速度传输
- 上行链路速度 = 10Mbps
- 机器A、B、C、D的实际传输速度= 2.5Mbps
这是为了允许对带宽队列进行轻微的超额订阅,因为并非所有队列都将一直以 3Mbps 的速度传输。
这是可能的吗?如果是这样,人们将如何去做呢?
我正在安装 Squid 3.1.18。我想将任何 IP 可以使用的最大带宽限制为 128 Kbps。可以使用鱿鱼吗?
我没有使用 squid 身份验证,因此无法识别用户和设置限制。需要一些方法来限制连接到 squid 的本地 IP 地址访问 Web。
我在数据中心有一台服务器。它正在运行 Linux。eth0 上的 WAN 接口连接到公共互联网;eth1 上的 LAN 接口连接到 10.0.0.0 上的数据中心网络。
机器在n、p、q端口运行一组服务;以及端口 r、s 和 t 上的一组服务。
它在 WAN 接口上有防火墙,所以没有任何东西对公共互联网开放。
我希望用户能够使用 OpenVPN 连接到机器(或其他任何东西,只要它是加密和安全的就不要在意)。然后用户应该能够连接到端口 n、p 和 q 上的服务,但不能连接到端口 r、s 和 t 或 10.0.0.0 网络上的服务。
我还需要跟踪用户的带宽消耗。如果我可以限制用户每单位时间(例如 1GB/周、10GB/月)和/或限制他们的持续传输速率(例如 100KB/秒),那将是一个很大的好处;让它们爆发得更快也很棒。
我完全是 OpenVPN 菜鸟。我什至不确定它是否适合这项任务,尽管有人建议这样做。很明显,使用 ssh 不是一个很好的解决方案,因为它依赖于 authorized_keys 文件中的一系列限制,并且带宽监控/上限将很困难。
我欢迎任何建议。
FTP Server 7 不支持设置上传或下载的带宽限制。有没有办法限制上传或下载的带宽?是否有任何扩展或插件具有此功能。我不想使用第三方 ftp 服务器。也许,IIS 有一个扩展来限制。
编辑:我想限制每个用户或虚拟目录。
问候。
我有一台 Linux 机器作为模拟各种网络条件的网桥运行。我用tc这个。引入延迟或丢包非常简单,但我在尝试配置带宽限制时遇到了麻烦。您能否告诉我如何在没有任何特殊规则和条件的情况下限制通过我的网桥的所有流量,只需将其限制为 1Mb/s?
谢谢。
PS 您最喜欢的 tc 教程链接将不胜感激。
我一直试图弄清楚这一点:
我正在使用 PHP 创建一个文件托管站点,我想知道如何将用户限制为每天 10Gb 的带宽,以便他们可以下载 - 就像 RapidShare 一样,直到他们的会话过期。然后,它们将被退回 25Gb。
我可以使用什么类型的上限来监控他们下载(包括恢复)文件的会话?
我知道我必须对块数据或完成的总块做一些事情,然后我可以计算它们的总块。
我们(和我一起工作的技术人员和我自己)住在一个偏远的北方小镇,那里的互联网接入有点奢侈,而且带宽非常有限。在这里,从每月几百美元到几千美元不等的超额费用并不少见。我自己只是通过在家中经常使用互联网而产生每月定期费用(我可以花 60 加元获得 10G!)
作为我工作的一部分,我发现自己参与了几家有这种感觉的酒店。我知道我可以想出办法来解决这个问题,但我对系统管理还比较陌生,我不希望我的梦想战胜现实。
所以,我把这些想法传递给你,那些比我更有经验的人,希望你能分享你的一些想法和担忧。
这个系统必须具有成本效益,是的,这里的收费很高,但对技术的信任是我见过的最低的。
- 必须能够帮助客户减少使用量(鱿鱼)
- 允许有限的(吞吐量和总使用量)免费互联网,因为这通常是特许经营政策。
- 允许用户跟踪他们的带宽使用情况
- 允许(可选)更高的速度和/或额外收费的使用。此费用可在结账时在前台索取,无需使用 PayPal 或信用卡。
- 不幸的是,一些特许经营店有荒谬的政策,要求使用
第三方远程服务来验证您网络的客人。这意味着 WPA 已经退出,也意味着我在使用 Internet 之前不进行身份验证,这将是他们的工作。但是,如果酒店没有此政策,我确实需要 ABILITY 执行 Internet 访问身份验证。我仍然必须跟踪带宽(默认情况下在访客帐户下)并提供相同的限制,但是访客通常需要完整的“无限制”访问,就存在而言,而不是吞吐量。 - 为没有任何东西的酒店提供防火墙功能,办公室和访客网络隔离(其中一些人在访客网络上运行他们的办公室,没有加密,并且使用简单的 TOS!)
- 防止客人连接到其他客人,但提供允许这种情况发生的方法。IE。例如,每个访客连接到一个页面并允许其他访客,这会编写一个 iptables 规则(使用 python-netfilter)并允许两个房间玩游戏。
我对如何实现这一点的想法。一个像样的盒子(我们现在称它为路由器)有很多内存和 3 个 NIC:
- 互联网
- 办公室
- 客人(接入点 + 室内以太网)
路由器防火墙规则
- 客人只能与路由器交谈,通过路由器将他们路由到他们需要去的地方,包括互联网服务。
- 如果没有现有解决方案,Office 可用于将 Office 连接到 Internet,否则,它仅适用于网络可访问的 Web(webmin+python-webmin?)界面。
路由器软件:
- OpenVZ 为一些我不太信任的服务提供虚拟化。鱿鱼、FreeRADIUS 和 Apache。客人可以直接访问的唯一服务是 Apache。
- Apache 有 mod_wsgi 和 django,因为我可以使用 django 快速编写,而且我的需求很低。它也可能具有 FreeRADIUS 模块,但似乎有一些警告。
- 防火墙规则在路由器上使用 iptables 处理。
- Webmin(或自定义 django 应用程序)提供对员工可能需要访问的任何功能的抽象控制。
- Python,如果你没有猜到它是我感觉最舒服的语言,我几乎在所有事情上都使用它。
最后,这是否已经完成,这是一个过于庞大的项目,不值得一个人承担,和/或是否有一些我缺少的工具可以让我的生活更轻松?
作为记录,我对 Python 相当了解,但对许多其他语言不是很熟悉(我可以通过 PHP 挣扎,这是一个表面问题)。我也是一个狂热的 linux 用户,并且熟悉配置文件和命令行。
感谢您的宝贵时间,我期待着阅读您的回复。
编辑:如果这不是一些人所期待的问答,我很抱歉,我只是在寻找想法并确保我没有尝试做已经完成的事情。我现在将 pfSense 视为我需要的一个可能的开始。
我正在开发一个我预测会产生大量流量的网站。该站点将类似于许多其他提供免费媒体流的站点:mp3。我们将从非常少的媒体共享开始,但基本想法是艺术家将建立一个个人资料页面,其中包含他们提供的音乐供消费者访问该页面并收听音乐。我们从少数艺术家开始,但我认为这个项目会产生越来越多的艺术家页面。最终我想设置它,以便消费者可以创建个性化的播放列表。我怎样才能最好地准备服务器空间和带宽能力?我有一个由网页设计师和程序员组成的小型团队在网站上工作,因为我在网站管理方面相当文盲。作为这个组织的领队,我或多或少在寻找财务要求和每月燃烧率估计。我没有大量的国会大厦可以开始,制定商业计划,但我正在寻求投资。我有一个游戏计划,即增长得足够快以取得成功,而缓慢地增长以管理财务增长要求。我可能没有问自己的任何问题?在共享服务器上启动这个项目并升级是否现实?您认为我可以使用任何财务建议吗?我真的很感激任何建议,因为这是我的第一次创业。谢谢大家。Jordan Westerman DBA Badfish Productions, LLC 我有一个游戏计划,即增长得足够快以取得成功,而缓慢地增长以管理财务增长要求。我可能没有问自己的任何问题?在共享服务器上启动这个项目并升级是否现实?您认为我可以使用任何财务建议吗?我真的很感激任何建议,因为这是我的第一次创业。谢谢大家。Jordan Westerman DBA Badfish Productions, LLC 我有一个游戏计划,即增长得足够快以取得成功,而缓慢地增长以管理财务增长要求。我可能没有问自己的任何问题?在共享服务器上启动这个项目并升级是否现实?您认为我可以使用任何财务建议吗?我真的很感激任何建议,因为这是我的第一次创业。谢谢大家。Jordan Westerman DBA Badfish Productions, LLC
当我们的服务器短暂地使他们的线路饱和时,我们最近被我们的 ISP 淘汰了。显然他们不喜欢突发流量。谁知道?像许多低成本主机一样,他们指定每月总带宽的限制,但他们也“保留权利”以保护客户为幌子,因超过其他未指定的限制而终止网络访问。
我正在考虑修改 Apache mod_cband,但如果这不起作用,或者由于某种原因不可能:
- 我可以在 Windows 2003 虚拟专用服务器上安装哪些其他程序/实用程序来控制传入和传出的带宽?